הלבנת קבצים בגישת Zero Trust בטכנולוגיית Deep CDR | הגנת סייבר DnA-IT
  1. עמוד הבית
  2. מידע מקצועי
  3. הלבנת קבצים בגישת Zero Trust בטכנולוגיית Deep CDR

הלבנת קבצים בגישת Zero Trust בטכנולוגיית Deep CDR

על תחום ההלבנה והשימוש בטכנולוגיית CDR כדי להילחם באיומים בלתי פוסקים

הצורך בהלבנת קבצים די ברור: החשיפה לאיום סייבר פוטנציאלי מהאינטרנט ומכל מקור אחר הוא גבוה.

מערכת הלבנת הקבצים בוחנת את סוגי הקבצים המועברים לתוך הארגון ועוקבת אחריהם.
פעמים רבות מגיעים קבצים נכנסים לארגון באמצעות דוא"ל, התקני קצה USB, חיבורים לתיקיות קבצים חיצוניות, ממשקי API וכו'.
אחד התפקידים של מערכת הלבנת קבצים היא לאתר קבצים שיש להם סיומת מזויפת ולחסום אותם וכן ניטור פעיל של רכיבי התוכן של הקובץ ולחסום את אלו המכילים מרכיבים זדוניים. קיימת אפשרות גם לבקש לסנן ולחסום קבצים שמופיעות בהם תבניות שהוגדרו מראש.

מה זה CDR ולמה זה משמש?

טכנולוגיית CDR – Content Disarm and Reconstruction (ראשי תיבות של פירוק תוכן ושחזור), הידועה גם בשם "חיטוי נתונים" או "הלבנה", היא טכנולוגיה מתקדמת למניעת איומים שאינה מסתמכת על זיהוי ספציפי. היא פועלת לפי תפיסת Zero Trust היוצאת מתוך נקודת הנחה שכל הקבצים זדוניים, ובהתאם מחטאת ובונה מחדש כל קובץ וקובץ באשר הוא ומבטיחה תוכן בטוח לשימוש באופן גורף, ללא אובדן פונקציונליות של הקובץ.

המשמעות היא שקבצים מנותחים ומפורקים לגורמים, וכל רכיב שיש לו פוטנציאל להיות מסוכן, מוסר – ואז הקובץ מורכב מחדש.

טכנולוגיית CDR יעילה ביותר למניעת איומים ידועים ולא ידועים, כולל התקפות ממוקדות של Zero Day ואיומים המצוידים בטכנולוגיית התחמקות מתוכנות זדוניות ועוד רבים אחרים.

 איך עובדת טכנולוגיית CDR?

פתרון CDR פועל בתהליך בן שלושה שלבים:

  1. זיהוי וסריקה של הקבצים
  2. חיטוי הקבצים
  3. שימוש בקבצים משוחזרים

על ידי עיבוד וחיטוי של הקבצים, הם ניתנים לשימוש מלא עם תוכן בטוח, וכך מנוע ה-CDR מגן על ארגונים מפני האיומים המתוחכמים ביותר תוך שמירה על פרודוקטיביות המשתמש.

1. זיהוי וסריקה של קבצים

תהליך אימות של סוגי הקבצים וזיהוי כל התוכן המוטבע הפעיל בכל קובץ.

קבצים מוערכים ומאומתים כאשר הם נכנסים למערכת ההלבנה, על מנת להבטיח את סוגם האמיתי, הרכיבים שלהם והעקביות שלהם, עם יכולת זיהוי של למעלה מ-4,500 סוגי קבצים.

כל קובץ נסרק כדי לזהות את כל רכיבי התוכן הפעיל המוטבע בקובץ, כגון פקודות מאקרו, Hyperlinks ואובייקטי OLE. כמו כן הרחבות קבצים נבדקות, כדי למנוע מקבצים מורכבים לכאורה להתחזות לקבצים פשוטים יותר.

קבצים מסוג זה מסומנים בדגל אדום עבור תוכן זדוני, ומתקבלת התרעה לארגונים כאשר הם מותקפים בסוג תוכן כזה.

2. חיטוי קבצים

תהליך בו מתבצע פירוק הקבצים לגורמים והסרת כל רכיבי התוכן שעלולים להיות זדוניים ולאחר מכן בניה מחדש של הקבצים עם הרכיבים החוקיים שלו בלבד.

הקבצים נבנים מחדש בתהליך מהיר ומאובטח. רכיבי הקובץ מופרדים לרכיבים נפרדים, אלמנטים זדוניים מוסרים, כאשר המטא דאטה וכל מאפייני הקובץ נבנים מחדש.
הקבצים החדשים עוברים הידור מחדש ומועברים, תוך שמירה על שלמות מבנה הקבצים כך שמשתמשים יכולים להשתמש בקובץ בבטחה ללא אובדן שימושיות.

3. שימוש בקבצים משוחזרים

כעת ניתן להשתמש בקבצים שנוצרו מחדש, ללא איומים, עם פונקציונליות מלאה ובידוד והסגר של הקובץ המקורי.

אפילו קבצים מורכבים נשארים שמישים – לדוגמה, אנימציות המוטמעות בקובצי PowerPoint נשארות ללא שינוי לאחר השלמת תהליך ה-CDR.
לבסוף, הקבצים המקוריים מבודדים בהסגר לצורך גיבוי ובדיקה נוספת.

מעוניינים ליישם פתרון CDR אצלכם בארגון?

    לתיאום Live Demo ללא עלות

    כיצד לבחור נכון פתרון טכנולוגי CDR ופתרון הלבנה?

    ישנם פתרונות רבים מבוססים CDR בשוק כיום. איך תדעו איזה פתרון הכי מתאים לארגון שלכם?
    ריכזנו סיכום של מספר שאלות עיקריות שיש לשאול ולבחון במהלך תהליך ההערכה עבור פתרון הלבנה.

    1. איזה סוג של פורמטים של ארכיון נתמכים?

    ארכיונים הפכו נפוצים יותר ויותר במהלך השנים האחרונות כדי לשלב ולאחסן סוגי קבצים מרובים בכרך אחד (דוגמת ZIP/RAR וכו'). בקשו לעיין ברשימת הארכיונים שבהם ה-CDR תומך ובדקו שאתם יכולים לשלוט בתכונות קשורות, כגון רמת הרקורסיה. לדוגמה, אם PDF מוטבע בתוך קובץ PowerPoint, האם הטכנולוגיה יכולה לנתח ולשחזר את שני הקבצים?

    2. כמה סוגי קבצים נתמכים?

    ישנם יותר מ-5,000 סוגי קבצים ידועים. שאלו בכמה סוגי קבצים תומך מנגנון ה-CDR של פתרון ההלבנה; והשוו את רשימת סוגי הקבצים לאלו שהארגון שלכם משתמש בו

    3. האם השימושיות של הקבצים נשמרת?

    כאשר אתם מתמודדים עם קבצים כגון PowerPoint הכוללים בניית אנימציה, או Excel שבהם אתם רוצים לשמר את פונקציונליות המאקרו, עליכם לוודא שהקובץ שנבנה מחדש ישמור על היכולות הללו. דרך אחת לבדוק זאת היא על ידי עיבוד קובץ לדוגמה כחלק מתהליך הוכחת יכולת (POC)

    4. האם ניתן ליצור ולתעד מסלול ביקורת במסגרת הפתרון?

    לדוגמה, ודאו שהמערכת וה-CDR מתעדים אילו חפצים הוסרו ואילו חפצים עברו חיטוי? גלו גם אם אתם יכול לאמת את תקינותו של ארכיון

    5. באיזו קלות ה-CDR משתלב עם המוצרים הנוכחיים שלכם?

    בקשו לעיין בתיעוד REST API, וודאו שניתן לשלב את פתרון ההלבנה עם המערכות הקיימות

    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם